Reprise du message précédent :
Plusieurs comptes piratés ont été organisateurs de commandes groupées (écran Dell il me semble). Peut-être que quelqu’un qui a encore leurs coordonnées peuvent les prevenir.

A noter qu'utiliser ce genre de site, qui nécessite l'accès à vos cookies, constitue une faille de sécurité potentielle vis-à-vis de vos identifiants/psw stockés dans vos cookies.

PS. Sinon je n'arrive pas à joindre papa de luna physiquement, mais les coordonnées que j'ai de lui datent de plus de 6 ans, à l'époque où on avait fait des commandes groupées de moniteur DELL.

 
La meilleure solution étant de ne rien stocker dans son navigateur.

Ou utiliser un plugin au navigateur qui gère ça de manière indépendante et crypté, parce que rentrer tous ses id/psw à chaque fois ce n'est pas très 'pratique'.
Perso je serait dans une solution sans cookies, mais entre jquery et autres (souvent forçages), sur les sites où ce n'est pas géré, on n'a plus accès aux pages..

Et pourquoi ne pas utiliser tout simplement un password manager ?
 
Tout est rempli automatiquement, encrypté et avec la possibilité d'utiliser un mot de passe généré automatiquement pour chaque site web. Sans parler des password manager qui prennent en charge l'authentification 2FA  

 
Kesturacontes toi ?
D'une part un site A n'est pas censé pouvoir accéder aux cookies déposés par un site B,
d'autre part un cookie n'est pas censé contenir login/password, encore moins en clair.
 
Enfin, indépendamment des hacks de site, le meilleur moyen pour éviter toute contamination, c'est d'utiliser des mdp différents sur chaque site. Vu qu'a priori ce n'est pas HFR qui s'est fait pompé sa base, c'est que les utilisateurs piratés avaient sur HFR un mot de passe présent ailleurs, ce qui est une mauvaise pratique. Et comme le mentionne clarkenthd, il faut simplement prendre l'habitude d'utiliser un password manager plutôt que mettre des mots de passe simple dont on se souvient et qu'on réutilise.
 
Pour moi j'aurai un problème le jour où l'on me dira que le générateur de mdp de Keepass est pourri En attendant je ne connais pas la moitié des mdp que j'utilise, et je dors à peu près confiant

Merci d'éviter ces familiarités, on parle sérieusement ici et je ne suis pas ton pote de lycée.
 
Et sinon, si je dis cela c'est qu'il y a des failles. Sinon, évidemment, on ne serait pas là pour discuter sur le sujet.

Que son altesse se détende, c'était de l'humour et c'était uniquement 2 mots sur l'ensemble de son commentaire. Plutôt que de t'offusquer sur ces 2 pauvres mots, tu aurais sûrement mieux fait de t'attarder sur le fond du message

La gendarmerie m'a téléphoné, message vocale en me disant simplement de les rappeler. Chose faite, le type n'était pas au courant de ma pré plainde et m'a dit que son collègue allait me rappeler. C'était jeudi dernier, j'attends  toujours.
 
Demain matin j'y vais et on verra bien...

Je n’ai pas eu le temp encore de signer ma pré pleinte je vais essayer de trouver un créneau dans la semaine

J'ai déposé la mienne, j'ai harcelé MR pour obtenir une indemnisation sans succès...

 
 
les authenticator se font autant pirater que tout le rest, regarde le nombre de comptes blizzard avec authenticator qui ont sautés    
du moment que le pirate connait ton Numéro de portable, t'es mort avec ce système, vu la facilité de falsifié n'importe quel numéro    en live  
 
 
l'était sympa le reportage du gars qui se baladait dans le parc avec son pc portable et récupérait tout se que contenait le smartphone de sa cible et se faisait même passer pour son patron en l'appelant, ça c'était la cerise  

Il suffit d'utiliser les authenticator app et non SMS.
Par exemple, une qui est open source : https://freeotp.github.io

De mon coté, j'utilise 1password puisqu'il fait à la fois password manager et authenticator app https://1password.com

 
Je sais pas mais comme par hasard je suis aller sur ce site et 2 semaines après je vois des tentatives de connection, je retourne voir sur le dit site et mon mot de passe y est.  
Donc qu'est que je dois faire effacer les cookies !?  
J'ai déjà changer mes mdp les plus important ?  

Commentaire signalé à la modération, deux d'affilée ça commence à bien faire : Merci de rester courtois et respectueux.
 

Tu peux purger tous les cookies (et le cache + données stockées hors ligne) dans ton navigateur (ils ont quasiment tous cette fonction), mais attention; tu perdras les tokens et autres informations nécessaires à une connexion automatique sur certains sites web. Donc vérifie bien avant d'être certain d'avoir tous les identifiants/mots de passe car tu auras à les re-entrer lors de la prochaine visite.
 
Faire une mise à jour de ces id/psw n'est pas une mauvaise idée en cas de doute, et c'est une bonne idée à reproduire régulièrement même s'il n'y a pas de doute.

 
A mon avis les modo ont d'autres chats à fouetter !  

 
Tu peux aussi éviter le lui répondre toi même comme si vous étiez au lycée.    
 
Tu es sur un forum publique, pas dans une étude notariale ou un ministère.

désolé pour les gens qui ont été volé ici, mais ce topic m'a permis de me rendre compte que mon mail / mdp c'etait fait déja peté 5 fois.  
 
ca me rappel mon adolescence, je chopais des listing de mail:password "leaké" de site de cul ....  
bien entendu sur ce genre de site, 99% des accès etait déja mort avant d’être publié ... mais 1/3 des mecs avait le meme password sur leur boite mail que sur le abo a site de cul.
donc tu te connectais a la boite mail, tu retrouvais le nouveau mot de pass du site de cul changé suite a piratage, et tu avais accès a ton site de cul préféré pendant des mois

c'était la dèche à ce point là niveau sexe dans ton lycée ?

 
bordel        

vous pouvez pas comprendre les mecs, ont parle la d'il y a 20 ans ... a l'époque, tu niquais pas avant au moins un ciné et un resto !

Faut pas abuser une bonne biere ça suffit déjà

ça part en c****** ici
 
laissons le sujet au sujet pr les personnes qui se sont faites arnaquer

Mais comment c'est possible puisqu'on ne faire que créditer avec un RIB ??

tu as tout lu ?

 
Non une personne mal intentionnée ayant accès à une structure bancaire en europe (atos etc) peut très bien faire un portefeuille de rib pendant des mois, et puis d'un coup tirer des sous chez tout le monde.
 
Merci SEPA puisque c'est le débiteur et non ta banque qui doit maintenant avoir un mandat de prélèvement.

 Queeeouuaa?  

T'as tes règles ?

Merci pour l'explication

 
pas forcément besoin d'être chez atos
c'est bien plus simple

ca fait flipper quand même

Ouai enfin depuis toujours dans certains vieux hôtels ils font une copie de ta CB/Visa pour le règlement (quoique, ça ne se fait peut-être plus maintenant) donc laisse-moi te dire que les fraudes de la part des hôteliers était assez conséquente

 
C'était pour imager    

Le mien n'a pas été tipiak. Mes couples mail/mdp HFR ne se trouvent pas dans les BDD des sites hackés puisqu'ils ne sont jamais les mêmes. Je vais en parler à Papa de Luna, je ne sais pas s'il est au courant de l'histoire. Moi-même je viens de l'apprendre...
Faut dire que ça fait un bail que je ne suis pas repassé sur HFR aussi. ^^

Il est déjà au courant.

Merci d’avoir épinglé ce sujet. J’ai modifié mon mot de passe.  
 
Bon courage pour la suite.

 
La bonne époque de la CGP
 
Y a YoYo5 qui doit encore avoir ses infos je pense

Clair, une bonne époque
 
Sinon t'inquiètes, les intéressés ont été contacté.